第九章  大数据时代数据保护的立法构建




              二次使用一般也认为是合法的。美国这一做法确实减轻了数据处理者的负担，促
              进了用户数据的利用，但是也会带来一个问题，使得用户对自己个人数据的利用
                                                      a
              情况难以知晓，不利于保护用户数据的安全 。
                  对于该问题，2016 年欧盟通过的《一般数据保护条例》对此进行了较为妥
                                                                                  b
              当的处理，既减轻了数据处理者的负担，也起到保护用户数据安全的效果 。该
              条例第 6 条规定数据控制者可以以营销为目的使用用户个人数据，但用户随时可

              以提出反对，数据控制者必须立即停止使用。而且数据控制者必须能够证明其合
              法利益显著高于数据主体的个人权利和自由。该规定是对目的限制原则的一大改
              进，较好地适应了大数据时代对用户数据的利用。实践中，对用户数据的二次处

              理和使用，大多是为了改进产品的质量或者提升服务水平，增进社会福祉。通过
              改进中国目前法律规定告知目的之外利用数据经过用户的明示同意这种较为严格
              的保护标准，有助于数据处理者对用户数据的使用，获取其商业价值，但同时将

              其二次适用的目的限制在营销目的，为了实现正常的商业利益，既不会对用户的
              隐私利益或者其他权利造成危害，能够起到维护用户数据安全的作用。同时为了
              防止数据处理者对用户数据的滥用，则对其课以一定的证明责任，因为数据处理

              者对用户数据将被如何处理和利用的最为清楚，而且其获得了数据处理所带来的
              商业价值，让其来承担证明责任较为合理。
                  4. 引入“查询权”和“反对权”

                  让数据主体参与到个人数据处理中，有助于个人实现对自己数据处理过程的
              监督，确保处理的规范化运行，切实维护好自己的个人利益。“最好的防守是进
              攻”，为了避免商业机构滥用个人数据，仅仅为其设定行为规则还不够。个人参

              与原则使得个人才能真正知道自己的个人数据是通过哪些途径被收集的、被收集
              的数据用于做些什么以及是否在数据处理规则的范围内进行。中国《网络安全法》
              已经规定了用户对其个人信息具有“删除权”和“更正权”，然而面对大数据技

              术给用户数据隐私保护带来的挑战以及用户在网络世界中对其个人数据控制能力
              减弱的现状，现有法律规定中已经显得力不从心，本书认为则可以通过赋予数据
              主体“查询权”和“反对权”来加强在大数据背景下对用户数据的保护，同时也

              a  苏力：“法律与科技问题的法理学重构”，载《中国社会科学》1999 年第 5 期。
              b  林梓瀚 . 基于数据治理的欧盟法律体系建构研究 [J]. 信息安全研究，2021。


                                                                                  ·175·